1. Administratorul datelor cu caracter personal este „TOYA” S.A. cu sediul social în Wrocław, strada Sołtysowicka nr. 13-15, cod poștal 51-168, înscris în Registrul antreprenorilor de pe lângă Tribunalului Național Secția a 6-a comercială a Tribunalului Wrocław-Fabryczna sub numărul KRS 0000066712, capital social vărsat: 7.504.222,60 PLN, NIP: 895-16-86-107, REGON: 932093253 („TOYA”).

2. Prelucrarea datelor cu caracter personal se realizează în conformitate cu principiile prevăzute în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Jurnalul de legi al Uniunii Europene din 2016 nr. 119 pagina 1) („GDPR”), Legea din 10 mai 2018 privind protecția datelor cu caracter personal (Jurnalul de Legi din 2019, articolul 1781, cu modificările ulterioare) și Legea din 18 iulie 2002 privind furnizarea de servicii electronice (Jurnalul de Legi din 2020, articolul 344, cu modificările ulterioare).

3. Conform articolului 6 secțiunea 1 lit.a din GDPR, datele cu caracter personal ale Destinatarului Serviciului în cazul serviciilor menționate la capitolul 2 din Regulamentul de furnizare a serviciilor electronice în „TOYA” S.A., secțiunea 1 lit.a și b vor fi prelucrate pe baza consimțământului Destinatarului Serviciului în vederea trimiterii de informații comerciale la adresa de e-mail furnizată de Destinatarul Serviciului și contactării Destinatarului Serviciului cu privire la bunurile și serviciile oferite de Furnizorul de Servicii.

4. Conform articolului 6 secțiunea 1 lit.b din GDPR, datele cu caracter personal ale Destinatarului Serviciului în cazul serviciilor prevăzute la capitolul 2 din Regulamentul de furnizare a serviciilor electronice în „TOYA” S.A., secțiunea 1 lit. c-f, vor fi prelucrate în scopul furnizării de servicii electronice menite să permită încheierea de contracte de vânzare a bunurilor oferite de Furnizorul de Servicii și depunerea de reclamații de către Destinatarul Serviciului, precum și în vederea apărării împotriva eventualelor pretenții legale ale Beneficiarului Serviciului pentru furnizarea de servicii electronice.

5. Potrivit articolului 6 secțiunea 1 lit.a din GDPR, datele cu caracter personal ale Destinatarului Serviciului în cazul serviciilor menționate la capitolul 2 din Regulamentul de furnizare a serviciilor electronice în „TOYA” S.A., secțiunea 1 lit. g, va fi procesat:
a) pentru a efectua demersurile necesare încheierii contractului (articolul 6 pct. 1 lit. b din GDPR),
b) în măsura în care rezultă din prevederile legii, în special Codul Muncii - în temeiul art. 6 alin. 1 lit. c din GDPR, în vederea implementării procesului de recrutare,
c) în cazul în care Candidatul furnizează alte date decât cele cerute de lege, inclusiv informații privind interesele și sporturile practicate – pe baza consimțământului său, în vederea desfășurării procesului de recrutare (articolul 6 alineatul (1) litera (a) din GDPR, și în cazul furnizării de date de categorie specială, articolul 9 alineatul (2) litera (a) din GDPR).

6. Datele personale colectate de Furnizorul de servicii pot fi partajate cu:
a) entități din grupul de TOYA, instituții autorizate de lege să primească date în baza prevederilor legale relevante, precum și entități care prelucrează date în numele TOYA și al angajaților autorizați ai acestora, în cazul în care astfel de entități prelucrează date în baza unui acord cu TOYA și numai în conformitate cu instrucțiunile și sub rezerva confidențialității. Grupul de entități care îndeplinesc sarcini în numele și pentru TOYA include, printre altele: entități care furnizează servicii în măsura în care este necesar pentru a oferi facilități tehnice pentru implementarea serviciilor, precum IT și furnizorii de servicii, entitățile care furnizează servicii juridice, entitățile de audit. TOYA menține diligența necesară la transferul datelor, utilizând măsuri și garanții de securitate pentru a preveni accesarea datelor de către persoane neautorizate;

b) alte persoane si entitati – in cazurile prevazute de lege.

7. Furnizorul de Servicii asigură măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor cu caracter personal furnizate de Destinatarii Serviciilor, în special împiedicând accesul la acestea de către terți sau prelucrarea acestora cu încălcarea legii, prevenind pierderea datelor, deteriorarea acestora sau distrugere.

8. Datele Clientului vor fi prelucrate:
a) în cazul serviciului la care se face referire în capitolul doi din Regulamentul de furnizare a serviciilor electronice în „TOYA” S.A., sec. 1 lit. a – până la încetarea activităților de marketing direct sub forma trimiterii de informații comerciale despre produsele oferite de Furnizorul de Servicii;
b) în cazul serviciului la care se face referire în capitolul doi din Regulamentul de furnizare a serviciilor electronice în „TOYA” S.A., sec. 1 lit. b – până la încheierea contactului în cazul raportat în formularul de contact;
c) în cazul serviciilor prevăzute la capitolul doi din Regulamentul de furnizare a serviciilor electronice în „TOYA” S.A., sec. 1 lit. c-f – pentru perioada de existență a contului ca parte a serviciilor sau limitarea pretențiilor ce decurg din contractul încheiat;
d) în cazul serviciului la care se face referire în capitolul doi din Regulamentul de furnizare a serviciilor electronice în „TOYA” S.A., sec. 1 lit. g – până la:
1) finalizarea procesului de recrutare și pe o perioadă de 3 luni de la finalizarea acestuia, înțeleasă ca semnarea unui contract cu unul dintre candidați;
2) retragerea consimțământului, în măsura în care documentele de aplicare conțin date cu caracter personal care depășesc art. 22¹ din Codul muncii.

9. Furnizarea datelor cu caracter personal de către Destinatarul Serviciului este voluntară, dar totuși, este necesară pentru ca Furnizorul de Servicii să furnizeze servicii electronice. Destinatarul Serviciului are dreptul de a accesa conținutul datelor sale, de a-l rectifica, de a-l șterge, de a limita prelucrarea acestuia și de a transfera date.

10. Destinatarul Serviciului are dreptul de a depune o plângere la Ofițerul pentru Protecția Datelor cu Caracter Personal, atunci când consideră că prelucrarea datelor cu caracter personal care îl privesc pe Destinatarul Serviciului încalcă prevederile GDPR.

11. Pentru exercitarea drepturilor de mai sus, vă rugăm să contactați administratorul de date, adică „TOYA” S.A., strada Sołtysowicka nr. 13-15, 51-168 Wrocław, tel. +48 71 3246200 și responsabilul cu protecția datelor; date de contact: iod@yato.pl, tel. +48 71 3246200.

12. La încetarea utilizării de către Destinatarul Serviciului a serviciilor furnizate de Furnizorul de Servicii, ca urmare a rezilierii, a refuzului de a accepta modificări ale Regulamentelor, datele personale ale Destinatarului Serviciului pot fi prelucrate în măsura în care este necesar pentru realizarea următoarelor scopuri:
a) urmărirea răspunderii în legătură cu încălcarea de către Destinatarul Serviciului a legii și a Regulamentului de furnizare a serviciilor electronice în „TOYA” S.A.,
b) stabilirea dacă utilizarea serviciilor de către Destinatarul Serviciului a fost conformă cu reglementările și prevederile legale.

13. TOYA folosește așa-numitele cookie-uri pentru a urmări vizitele Utilizatorilor Site-ului Web și pentru a salva preferințele acestora, de ex. limba, precum și să adapteze serviciile/bunurile oferite la nevoile acestora. Fișierele de mai sus sunt utilizate pentru a dezvolta statistici generale privind utilizarea site-ului web de către Destinatarii Serviciilor. Aceste fișiere vor fi stocate până când devin învechite sau nu mai sunt utile. Cookie-urile nu vor fi puse la dispoziția terților. Este posibilă dezactivarea cookie-urilor în browser-ul web, ceea ce nu va împiedica utilizarea serviciilor, dar pot apărea unele dificultăți. Traficul pe site-urile web TOYA este monitorizat de sistemul analitic Google Analytics, al cărui scop este colectarea datelor despre modul în care sunt utilizate site-urile web și popularitatea acestora. Aceste date (de exemplu, browserul utilizat sau adresa IP) nu vor fi puse la dispoziția terților de către TOYA.

14. TOYA vă informează că site-ul web TOYA poate conține plug-in-uri ale rețelelor sociale, de ex. Facebook, Twitter, LinkedIn, Instagram etc., precum și site-uri web de recrutare, de exemplu Pracuj.pl. În legătură cu plasarea acestora pe site-ul web TOYA, Destinatarul Serviciului este obligat să citească pe cont propriu conținutul politicii de confidențialitate a acestor furnizori pentru a primi informații la zi cu privire la protecția datelor cu caracter personal.

15. Datele colectate în timpul vizitelor Clienților pe site-ul TOYA vor fi procesate până când acestea devin depășite sau își pierd utilitatea. Acest lucru se aplică datelor prelucrate în scopuri analitice și statistice, inclusiv utilizarea cookie-urilor și administrarea site-urilor web TOYA.

16. TOYA își rezervă dreptul de a completa și actualiza Politica de confidențialitate în conformitate cu nevoile actuale ale administratorului pentru a furniza informații actuale și de încredere Utilizatorilor/Clienților.